맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

디파이 해킹 늘었지만 피해는 축소…AI 해킹 공포 과장됐나

프로필
류하진 기자
댓글 0
좋아요 비화설화 0

드래고플라이의 하십 쿠레시는 2026년 디파이 해킹 건수는 늘었지만 중앙값 피해액은 50만달러 아래로 떨어졌다고 밝혔다.

AI 위협론이 제기됐지만 실제 대형 피해는 일부 사건에 집중됐고, 북한 연계 해커와 취약한 프로젝트가 여전히 더 큰 위험으로 지목된다.

 디파이 해킹 늘었지만 피해는 축소…AI 해킹 공포 과장됐나 / TokenPost.ai

디파이 해킹 늘었지만 피해는 축소…AI 해킹 공포 과장됐나 / TokenPost.ai

인공지능(AI)이 탈중앙화금융(DeFi·디파이) 시장에 ‘해킹 대란’을 몰고 올 것이라는 우려가 아직은 현실화되지 않았다는 분석이 나왔다. 디파이 해킹 건수는 사상 최고치를 기록했지만, 개별 피해 규모는 오히려 작아지며 대형 프로토콜이 AI 기반 공격에 방어력을 키웠다는 평가다.

드래고플라이의 매니징 파트너 하십 쿠레시(Haseeb Qureshi)는 2026년 들어 디파이 해킹의 ‘중앙값’ 피해액이 50만달러 아래로 떨어졌다고 밝혔다. 지난해 200만달러를 웃돌던 수준과 비교하면 크게 줄어든 수치다. 그는 악성 행위자들이 AI를 활용하더라도 주로 ‘소규모 프로토콜’과 운영이 멈춘 ‘버려진 소프트웨어’를 노리고 있다고 설명했다. 반면 대형 디파이 프로젝트들은 보안 체계를 강화해 AI 위협을 어느 정도 흡수하고 있다는 해석이다.

쿠레시의 발언은 오픈제플린 창업자 마누엘 아라오즈(Manuel Aráoz)가 “디파이 전체가 안전하지 않다”고 경고한 데 대한 반응으로 나왔다. 아라오즈는 AI 코딩 에이전트가 스마트컨트랙트 취약점을 더 쉽게 찾아낼 수 있다는 점을 우려했다. 다만 쿠레시는 2025년 2월 바이비트($BYBIT) 해킹, 올해 4월 드리프트 프로토콜과 켈프DAO 공격 같은 대형 사건을 제외하면, 2026년 월평균 피해액도 전년보다 낮은 수준이라고 지적했다.

시장 전체로 보면 경계심은 여전하다. 디파이뿐 아니라 중앙화 거래소, 지갑 탈취, 피싱까지 포함한 광범위한 데이터에서는 피해 규모가 다시 커지는 흐름도 보였다. 디파이라마(DefiLlama)에 따르면 4월 크립토 해킹 피해액은 약 6억4400만달러로 1년여 만의 최고치를 기록했다. 이는 2025년 2월 바이비트에서만 14억달러가 빠져나간 사건 이후 가장 큰 월간 손실이다.

이 같은 흐름은 ‘피해액 감소’만으로 업계 안전성을 판단하기 어렵다는 점도 보여준다. 블록체인 보안업체 서틱(CertiK)은 2026년 상반기 암호화폐 해킹 피해가 전년 대비 46.8% 줄어 13억2000만달러를 기록했다고 집계했다. 그러나 지난해 수치는 역대 최대 규모였던 바이비트 해킹의 영향이 컸던 만큼, 단순 비교는 한계가 있다는 설명이다.

특히 2분기 피해액의 70% 이상이 켈프DAO와 드리프트 프로토콜 공격에서 발생한 것으로 나타났고, 상당수는 북한 배후 해커와 연관된 것으로 추정됐다. TRM 랩스는 북한 해커들이 2017년 이후 60억달러 이상의 암호화폐를 탈취한 것으로 추산했다. 결국 AI가 새로운 위협으로 떠오르고는 있지만, 실제로는 기존의 국가 배후 공격과 취약한 프로젝트가 여전히 크립토 산업의 가장 큰 약점으로 남아 있다는 뜻이다.


기사요약 by TokenPost.ai
🔎 시장 해석
디파이 해킹 건수는 사상 최대 수준으로 증가했지만, 개별 피해 규모는 감소하는 이중적 흐름이 나타남.
AI 기반 공격 위협은 존재하지만, 대형 프로토콜은 보안 고도화로 일정 부분 방어력 확보.
전체 암호화폐 시장 기준으로는 여전히 대형 해킹과 피싱 등으로 피해 규모가 확대되는 추세.

💡 전략 포인트
대형 디파이 프로토콜은 상대적으로 안정성이 개선되고 있으나 절대적 안전은 아님.
소규모·방치된 프로젝트(어밴던웨어)는 여전히 주요 공격 타겟으로 고위험군.
AI는 코드 공격뿐 아니라 피싱·사회공학 공격에도 활용되므로 지갑 보안과 개인 관리 중요성 증가.
단일 지표(피해액 감소)만으로 시장 안전성 판단은 위험, 전체 생태계 관점 필요.

📘 용어정리
디파이(DeFi): 중앙기관 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템.
스마트컨트랙트: 자동 실행되는 블록체인 기반 계약 코드.
어밴던웨어: 개발 및 유지보수가 중단된 소프트웨어로 보안 취약성이 큼.
사회공학 공격: 사람을 속여 정보나 자산을 탈취하는 해킹 기법.
중앙값(Median): 전체 데이터 중 가운데 값으로, 평균보다 극단값 영향을 덜 받는 지표.

💡 자주 묻는 질문 (FAQ)

Q. AI가 디파이 해킹을 크게 늘리고 있나요?
현재까지는 ‘건수 증가, 피해 규모 감소’라는 특징이 나타나고 있습니다. AI가 취약점을 찾는 데 도움을 주는 것은 사실이지만, 대형 프로젝트들의 보안 강화로 초대형 피해는 제한되는 경향을 보이고 있습니다.
Q. 왜 소규모 디파이 프로젝트가 더 위험한가요?
소규모 또는 개발이 중단된 프로젝트는 코드 감사, 보안 인력, 업데이트가 부족한 경우가 많아 해커들에게 쉬운 표적이 됩니다. 특히 AI 도구를 활용하면 이런 취약점이 더 빠르게 발견될 수 있습니다.
Q. 투자자나 이용자는 무엇을 가장 조심해야 하나요?
단순히 프로토콜 보안뿐 아니라, 지갑 키 관리, 피싱 링크, 가짜 프로젝트 등 사람을 노리는 공격까지 함께 경계해야 합니다. 특히 의심스러운 메시지나 과도한 수익을 약속하는 서비스는 신중하게 접근하는 것이 중요합니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1